echo $begrüßung;

Ich wollte darauf hinweisen, dass man alle übergebenen Werte aus $_GET, $_POST, ... prüfen und diese nicht direkt verwenden sollte:
Deiner ersten Aussage [...] kann man das nicht entnehmen. Aber vielleicht bin ich da auch zu haarspalterisch.

Ja, soweit richtig. Ich habe auch nicht die Kraft und Lust jedes Mal auf alle möglichen sicherheitsbedenklichen Themen eines Scripts einzugehen. Hier ging es mir deshalb lediglich darum der Aussage zu widersprechen, man müsse EGPCS-Variablen "abholen" und eine weitere Variable anlegen, um damit arbeiten zu können.

echo "$verabschiedung $name";